|
Alles rund um Windows: Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
29.11.2019, 21:26 | #1 |
| Problem: Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 Nabend ihr Lieben, ich versuche nun schon eine ganze Weile mein Windows 8.1 (Version 6.3 Build 9600) auf Windows 10 zu updaten. Verwendet habe ich den Windows 10 Update Assistant. Der Download erfolgt problemlos, während der Installation erscheint dann der Fehlercode 0x80070005. Nach einiger Recherche hat das wohl was mit der Registry zu tun. Schön. Über Systemsteuerung -> Probleme mit Windows Updates beheben gab es keine Lösung. Es wurde zwar angezeigt dass es Probleme gibt und diese behoben wurden, allerdings wird das jedes mal angezeigt wenn ich die Problembehandlung starte und zwar immer dieselben Probleme und immer wieder dass sie nun behoben seien. Habe dann mal HijackThis angeworfen und wurde durch eine Googlesuche hier verfrachtet und musste herausfinden, dass das Teil gar nicht mehr genutzt wird. Anschließend FRST gezogen und ein Logfile erstellt. Das präsentiere ich euch gerne mal hier. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2019 01 durchgeführt von Manuel (Administrator) auf MANUELSPC (Packard Bell Easynote LE69KB) (29-11-2019 21:03:11) Gestartet von C:\Users\Manuel\Desktop Geladene Profile: Manuel (Verfügbare Profile: Manuel) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMEvent.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe (Acer Incorporated -> Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMTray.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (remotemouse.net) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (RemoteMouse.net) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-05-22] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-08-27] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {04864c40-8891-11e4-beb1-48d224379bcc} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {59dcf279-7acd-11e3-be7e-54bef753f9b6} - "F:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {5bc6312f-293b-11e4-bea6-48d224379bcc} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {5e8d33da-8c45-11e3-be85-54bef753f9b6} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {9387a8d2-5f7d-11e4-beac-48d224379bcc} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {b4edc4ca-3d07-11e4-bea9-48d224379bcc} - "E:\HTC_Sync_Manager_PC.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-21] (Google LLC -> Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.) HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] Startup: C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-04-09] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Keine Datei) BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61} Task: {1F801F8D-47C6-4101-AE38-EE924FB5D62B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems) Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1} Task: {30CB7599-B56A-4A8F-B6FD-1894881FCD30} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Packard Bell\Packard Bell Recovery Management\Notification\Notification.exe [523848 2013-01-23] (Acer Incorporated -> Acer Incorporated) Task: {5E0916E6-D1EA-4EE8-A3E4-6472EE007A04} - System32\Tasks\{873438BF-07D7-428E-91A7-D36C595CC61C} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall Task: {6293EF44-69C6-4484-87EE-F1E670A04A8D} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-11-13] (Adobe Inc. -> Adobe) Task: {73FA63CD-C278-49BB-856E-9480BDED47D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-17] (Google Inc -> Google Inc.) Task: {7503AF45-1CEE-435A-9728-F5CD50229CF5} - System32\Tasks\{0FD39161-E7BF-4DA1-8D2B-70F0A844ED1C} => C:\WINDOWS\system32\pcalua.exe -a C:\WINDOWS\system32\Pbsvc.exe -c -u Task: {77DB76D1-BE3C-470A-903F-46B2260A7D98} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation) Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {8028CF0A-4524-4634-965C-62583B3D166D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.) Task: {8DC07D90-ACB7-49FC-B880-5D6B0517E6A9} - System32\Tasks\Launch Manager => C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMLauncher.exe [415272 2013-06-18] (Acer Incorporated -> Acer Incorporate) Task: {96646CAE-FBE2-4A30-BF76-B0D61E9FF9F5} - System32\Tasks\Amazon Music Helper => C:\Users\Manuel\AppData\Local\Amazon Music\Amazon Music Helper.exe Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {9D13108B-26DD-45E8-B2B6-49B5F92A16CC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-17] (Google Inc -> Google Inc.) Task: {A345C8A9-7C8B-4825-A0DD-A40FB43A93A8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation) Task: {C0A794DB-F278-46A6-8353-3DD3821193B6} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation) Task: {C37ECB4F-1714-4EBA-9C54-D2E34646C338} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-11-13] (Adobe Inc. -> Adobe) Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E} Task: {D7635555-1E52-4710-9D10-CDF08D566454} - System32\Tasks\Power Management => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [5306440 2013-03-15] (Acer Incorporated -> Acer Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{87D8B971-7785-4A5C-BD3F-E4E37BEDA207}: [DhcpNameServer] 172.31.0.210 Tcpip\..\Interfaces\{E0837209-3CD9-40C8-9784-04E77295ED9E}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1 HKU\S-1-5-21-2423002615-3118430821-772969963-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-9a48abd7&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-9a48abd7&q={searchTerms} SearchScopes: HKU\S-1-5-21-2423002615-3118430821-772969963-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKU\S-1-5-21-2423002615-3118430821-772969963-1001 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-9a48abd7&q={searchTerms} SearchScopes: HKU\S-1-5-21-2423002615-3118430821-772969963-1001 -> {C7CB3783-5714-41CF-9CB6-062FB0B41E27} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation) BHO: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation) Handler: mso-minsb-roaming.16 - Kein CLSID Wert Handler: mso-minsb.16 - Kein CLSID Wert Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2019-08-19] (Microsoft Corporation -> Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: 1rrvfn20.default-1392340304914 FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914 [2019-10-12] FF user.js: detected! => C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914\user.js [2017-10-03] FF Homepage: Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914 -> google.com FF Extension: (YouTube™ Flash® Player) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-09-05] FF Extension: (AdBlock) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-11-15] FF Extension: (AdBlocker for YouTube™) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2017-09-13] FF Extension: (Citavi Picker) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-01-17] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_293.dll [2019-11-13] (Adobe Inc. -> ) FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-11-13] (Adobe Inc. -> ) FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-07] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-07] (Google Inc -> Google LLC) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-11] (Adobe Inc. -> Adobe Systems Inc.) StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR Profile: C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default [2019-11-29] CHR Extension: (Präsentationen) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-17] CHR Extension: (Docs) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-17] CHR Extension: (Google Drive) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17] CHR Extension: (OffersOlymp) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn [2018-02-10] CHR Extension: (YouTube) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-17] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-23] CHR Extension: (Video Downloader professional) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2019-04-14] CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2018-11-09] CHR Extension: (Tabellen) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-17] CHR Extension: (Video Downloader PLUS) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhplmmllnpjjlncfjpbbpjadoeijkogc [2019-09-17] CHR Extension: (Google Docs Offline) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-20] CHR Extension: (Web Scrobbler) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhinaapppaileiechjoiifaancjggfjm [2019-11-17] CHR Extension: (View Image - \) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpcmhcelnjdmblfmjabdeclccemkghjk [2019-11-07] CHR Extension: (NJPWext) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdelcebcdheimimhenmhndnbefbkbien [2019-11-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-07] CHR Extension: (Google Mail) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29] CHR Extension: (Chrome Media Router) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-31] CHR Profile: C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\System Profile [2018-08-29] CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [239616 2013-12-13] (Microsoft Windows Hardware Compatibility Publisher -> AMD) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [228480 2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] S3 DeviceFastLaneService; C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe [470056 2013-05-01] (Acer Incorporated -> Acer Incorporated) R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated -> Acer Incorporated) R2 LMSvc; C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe [431656 2013-06-18] (Acer Incorporated -> Acer Incorporate) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH) R2 RemoteMouseService; C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe [11264 2019-07-25] () [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation) R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-07-09] (Wondershare Technology Co.,Ltd -> Wondershare) S2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [13207552 2013-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [626176 2013-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R3 athr; C:\WINDOWS\system32\DRIVERS\athw8x.sys [3680256 2013-06-18] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW86.sys [94208 2013-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated -> Acer Incorporated) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated -> Acer Incorporated) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) R3 usbfilter; C:\WINDOWS\system32\DRIVERS\usbfilter.sys [58536 2012-08-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) S3 usbrndis6; C:\WINDOWS\system32\DRIVERS\usb80236.sys [20992 2015-04-25] (Microsoft Windows -> Microsoft Corporation) S3 vwhid; C:\WINDOWS\System32\drivers\vwhid.sys [27264 2015-11-23] (Benzle, Inc. -> Windows (R) Win 7 DDK provider) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-11-29 21:03 - 2019-11-29 21:06 - 000031638 _____ C:\Users\Manuel\Desktop\FRST.txt 2019-11-29 21:03 - 2019-11-29 21:03 - 000000000 ____D C:\Users\Manuel\Desktop\FRST-OlderVersion 2019-11-29 21:02 - 2019-11-29 21:05 - 000000000 ____D C:\FRST 2019-11-29 21:01 - 2019-11-29 21:03 - 002262016 _____ (Farbar) C:\Users\Manuel\Desktop\FRST64.exe 2019-11-29 20:56 - 2019-11-29 20:56 - 007623880 _____ (Malwarebytes) C:\Users\Manuel\Downloads\adwcleaner_7.4.exe 2019-11-29 20:30 - 2019-11-29 20:30 - 000000000 ___HD C:\$WINDOWS.~BT 2019-11-29 20:18 - 2019-11-29 20:30 - 000000000 ___HD C:\$GetCurrent 2019-11-29 20:11 - 2019-11-29 20:11 - 000000000 ____D C:\WINDOWS\softwaredistribution.bak4 2019-11-29 19:06 - 2019-11-29 20:22 - 000000000 ____D C:\Windows10Upgrade 2019-11-29 19:06 - 2019-11-29 19:06 - 006261368 _____ (Microsoft Corporation) C:\Users\Manuel\Downloads\Windows10Upgrade9252.exe 2019-11-29 19:06 - 2019-11-29 19:06 - 000000714 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk 2019-11-29 19:06 - 2019-11-29 19:06 - 000000702 _____ C:\Users\Manuel\Desktop\Windows 10-Update-Assistent.lnk 2019-11-29 19:03 - 2019-11-29 19:04 - 000560688 _____ C:\Users\Manuel\Downloads\Windows10Upgrade9252_CB-DL-Manager.exe 2019-11-29 18:48 - 2019-11-29 18:49 - 000000000 ____D C:\Users\Manuel\Downloads\NJPW 2019-11-29 18:38 - 2019-11-29 18:38 - 000000000 ___HD C:\$Windows.~WS 2019-11-13 10:27 - 2019-10-28 04:20 - 000121040 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2019-11-13 10:27 - 2019-10-28 03:40 - 000098296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2019-11-13 10:27 - 2019-10-25 08:54 - 001208320 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-11-13 10:27 - 2019-10-24 05:07 - 025753088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-11-13 10:27 - 2019-10-24 04:43 - 002910720 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-11-13 10:27 - 2019-10-24 04:41 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-11-13 10:27 - 2019-10-24 04:30 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-11-13 10:27 - 2019-10-24 04:23 - 020290048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-11-13 10:27 - 2019-10-24 04:08 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-11-13 10:27 - 2019-10-24 04:04 - 002304000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-11-13 10:27 - 2019-10-24 03:58 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-11-13 10:27 - 2019-10-24 03:55 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2019-11-13 10:27 - 2019-10-24 03:53 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2019-11-13 10:27 - 2019-10-24 03:51 - 002132992 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2019-11-13 10:27 - 2019-10-24 03:47 - 015445504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-11-13 10:27 - 2019-10-24 03:39 - 004859392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-11-13 10:27 - 2019-10-24 03:32 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2019-11-13 10:27 - 2019-10-24 03:32 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2019-11-13 10:27 - 2019-10-24 03:28 - 001566720 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-11-13 10:27 - 2019-10-24 03:27 - 013838336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-11-13 10:27 - 2019-10-24 03:13 - 004387840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-11-13 10:27 - 2019-10-24 03:10 - 001331712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-11-13 10:27 - 2019-10-22 05:29 - 001541352 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2019-11-13 10:27 - 2019-10-17 03:43 - 001368800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2019-11-13 10:27 - 2019-10-17 01:53 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2019-11-13 10:27 - 2019-10-15 10:03 - 001311768 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-11-13 10:27 - 2019-10-15 07:15 - 007363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-11-13 10:27 - 2019-10-15 06:55 - 001308256 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2019-11-13 10:27 - 2019-10-15 06:54 - 000355576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2019-11-13 10:27 - 2019-10-15 04:48 - 004169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-11-13 10:27 - 2019-10-15 04:24 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2019-11-13 10:27 - 2019-10-15 04:08 - 001040384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-11-13 10:27 - 2019-10-15 03:56 - 001994240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-11-13 10:27 - 2019-10-15 03:47 - 001384960 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-11-13 10:27 - 2019-10-15 03:28 - 001560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-11-13 10:27 - 2019-10-15 03:27 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2019-11-13 10:27 - 2019-10-11 17:17 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll 2019-11-13 10:27 - 2019-10-11 16:17 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll 2019-11-13 10:27 - 2019-10-11 15:59 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll 2019-11-13 10:27 - 2019-10-11 05:53 - 000430840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-11-13 10:27 - 2019-10-11 04:56 - 000320248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-11-13 10:27 - 2019-10-11 02:28 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll 2019-11-13 10:27 - 2019-10-11 02:23 - 000565760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll 2019-11-13 10:27 - 2019-10-10 23:35 - 000374000 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2019-11-13 10:27 - 2019-10-10 23:32 - 000316144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2019-11-13 10:27 - 2019-10-09 20:38 - 000470256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2019-11-13 10:27 - 2019-10-09 14:35 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2019-11-13 10:27 - 2019-10-04 14:35 - 000929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-11-13 10:27 - 2019-10-04 14:18 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-11-13 10:27 - 2019-09-27 17:52 - 002779648 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2019-11-13 10:27 - 2019-09-27 17:07 - 002464256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2019-11-13 10:27 - 2019-09-25 13:34 - 000162392 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-11-13 10:27 - 2019-09-25 05:18 - 002863104 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-11-13 10:27 - 2019-09-25 05:18 - 001717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-11-13 10:27 - 2019-09-25 05:18 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-11-13 10:27 - 2019-09-25 05:18 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-11-13 10:27 - 2019-09-25 05:18 - 000634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-11-13 10:27 - 2019-09-25 05:18 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll 2019-11-13 10:27 - 2019-09-25 05:18 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-11-13 10:27 - 2019-09-25 05:18 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-11-13 10:27 - 2019-09-25 05:18 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-11-13 10:27 - 2019-09-19 07:21 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcl.exe 2019-11-13 10:27 - 2019-09-19 07:11 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll 2019-11-13 10:27 - 2019-09-19 07:10 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll 2019-11-13 10:27 - 2019-09-19 06:59 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\unattend.dll 2019-11-13 10:27 - 2019-09-19 06:48 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll 2019-11-13 10:27 - 2019-09-19 06:26 - 000848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2019-11-13 10:27 - 2019-09-19 06:20 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll 2019-11-13 10:27 - 2019-09-19 06:16 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll 2019-11-13 10:27 - 2019-09-19 04:26 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll 2019-11-13 10:27 - 2019-09-19 04:26 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll 2019-11-13 10:27 - 2019-09-12 23:46 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll 2019-11-13 10:27 - 2019-09-12 23:36 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxlib.dll 2019-11-13 10:27 - 2019-09-12 23:25 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll 2019-11-13 10:27 - 2019-09-10 22:34 - 000354544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys 2019-11-13 10:27 - 2019-09-07 16:18 - 015441408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2019-11-13 10:27 - 2019-09-07 16:09 - 013321728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2019-11-13 10:27 - 2019-09-06 14:17 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll 2019-11-13 10:26 - 2019-10-24 04:29 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-11-13 10:26 - 2019-10-24 04:01 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2019-11-13 10:26 - 2019-10-24 03:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2019-11-13 10:26 - 2019-10-24 03:53 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2019-11-13 10:26 - 2019-10-24 03:37 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2019-11-13 10:26 - 2019-10-24 03:35 - 004112384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-11-13 10:26 - 2019-10-24 03:33 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2019-11-13 10:26 - 2019-10-24 03:32 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2019-11-13 10:26 - 2019-10-24 03:17 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2019-11-13 10:26 - 2019-10-24 03:09 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2019-11-13 10:26 - 2019-10-22 01:42 - 001376768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2019-11-13 10:26 - 2019-10-15 03:17 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2019-11-13 10:26 - 2019-10-11 17:29 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe 2019-11-13 10:26 - 2019-10-11 16:45 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe 2019-11-13 10:26 - 2019-10-11 16:37 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll 2019-11-13 10:26 - 2019-10-11 03:36 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2019-11-13 10:26 - 2019-10-11 03:08 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2019-11-13 10:26 - 2019-10-11 03:02 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-11-13 10:26 - 2019-10-11 02:44 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-11-13 10:26 - 2019-10-10 17:20 - 000044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2019-11-13 10:26 - 2019-10-10 16:50 - 000035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2019-11-13 10:26 - 2019-09-27 18:53 - 003325440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-11-13 10:26 - 2019-09-27 17:50 - 003619328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-11-13 10:26 - 2019-09-19 07:00 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll 2019-11-11 22:33 - 2019-11-11 22:33 - 000000000 ____D C:\Users\Manuel\Downloads\Magazine 2019-11-11 21:20 - 2019-11-11 21:20 - 000000000 ____D C:\Users\Manuel\Downloads\crap ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-11-29 20:30 - 2017-12-26 16:32 - 000000036 _____ C:\WINDOWS\progress.ini 2019-11-29 20:30 - 2014-02-04 02:03 - 000001908 _____ C:\WINDOWS\diagwrn.xml 2019-11-29 20:30 - 2014-02-04 02:03 - 000001908 _____ C:\WINDOWS\diagerr.xml 2019-11-29 20:30 - 2014-02-04 01:52 - 000000000 ___DC C:\WINDOWS\Panther 2019-11-29 20:22 - 2019-01-01 19:25 - 000000306 __RSH C:\ProgramData\ntuser.pol 2019-11-29 20:17 - 2018-06-04 21:02 - 000000000 ___RD C:\Users\Manuel\SkyDrive 2019-11-29 20:16 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-11-29 20:13 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2019-11-29 20:12 - 2014-06-01 17:59 - 000000000 ____D C:\Users\Manuel\AppData\Local\ElevatedDiagnostics 2019-11-29 19:00 - 2018-06-09 14:12 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\vlc 2019-11-29 18:09 - 2014-06-12 22:05 - 000003938 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{DF4BAB1D-1CD0-40EE-82CB-B72ED31552E0} 2019-11-25 12:05 - 2013-11-14 08:27 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-11-25 12:05 - 2013-11-14 08:11 - 000759378 _____ C:\WINDOWS\system32\perfh007.dat 2019-11-25 12:05 - 2013-11-14 08:11 - 000156604 _____ C:\WINDOWS\system32\perfc007.dat 2019-11-25 12:05 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf 2019-11-24 23:36 - 2013-11-22 16:41 - 000003598 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2423002615-3118430821-772969963-1001 2019-11-24 23:26 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-11-24 23:17 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps 2019-11-23 22:49 - 2019-01-03 10:01 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\discord 2019-11-21 23:25 - 2018-01-17 22:01 - 000002248 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-11-17 00:06 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache 2019-11-16 23:40 - 2017-10-11 13:01 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-11-16 23:19 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-11-16 22:57 - 2013-08-22 15:44 - 000488752 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-11-13 23:49 - 2015-04-16 18:00 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-11-13 23:49 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2019-11-13 23:49 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-11-13 23:49 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-11-13 23:49 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-11-13 23:48 - 2013-11-24 23:14 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-11-13 23:19 - 2013-11-24 23:14 - 128443096 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-11-13 22:05 - 2019-09-01 22:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2019-11-13 13:50 - 2018-03-13 14:22 - 000004520 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2019-11-13 13:50 - 2013-11-23 01:37 - 000004342 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater 2019-11-13 13:50 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-11-13 13:50 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-11-12 22:03 - 2014-01-26 05:09 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2019-11-07 15:19 - 2018-01-17 22:01 - 000003546 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2019-11-07 15:19 - 2018-01-17 22:01 - 000003418 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2019-11-07 15:19 - 2013-11-22 17:02 - 000000000 ____D C:\Program Files (x86)\Google ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2014-04-11 14:49 - 2014-04-11 14:49 - 000000024 ___SH () C:\Users\Manuel\AppData\Roaming\1D959CA221C7573.sys 2014-03-07 16:43 - 2014-03-07 16:43 - 000001360 _____ () C:\Users\Manuel\AppData\Roaming\mbam.context.scan 2014-04-11 14:49 - 2014-04-11 14:49 - 000000024 ___SH () C:\Users\Manuel\AppData\Roaming\System5908ConfigCollection.dat 2018-11-30 19:24 - 2018-11-30 19:24 - 000001456 _____ () C:\Users\Manuel\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) LastRegBack: 2019-11-29 20:32 ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01 durchgeführt von Manuel (29-11-2019 21:07:56) Gestartet von C:\Users\Manuel\Desktop Windows 8.1 (Update) (X64) (2014-02-04 01:35:54) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2423002615-3118430821-772969963-500 - Administrator - Disabled) Gast (S-1-5-21-2423002615-3118430821-772969963-501 - Limited - Disabled) Manuel (S-1-5-21-2423002615-3118430821-772969963-1001 - Administrator - Enabled) => C:\Users\Manuel ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) adbLink version 3.8 (HKLM-x32\...\{05CF1DD3-4A94-4219-B176-BB1796680A6C}_is1) (Version: 3.8 - jocala.com) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20056 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.293 - Adobe) AMD Catalyst Install Manager (HKLM\...\{A6A7A944-0186-29D4-8FF9-EDD008403E08}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{2DB9CC90-24C4-4260-935D-511973B75707}) (Version: 7.6 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{DC327764-A1B1-4EF3-A07C-38741E3557E7}) (Version: 7.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Discord (HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) ETDWare PS/2-X64 11.6.24.203_WHQL (HKLM\...\Elantech) (Version: 11.6.24.203 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3005 - Packard Bell) iTunes (HKLM\...\{10BF2918-1D41-42EA-A9F6-F834FFD861DF}) (Version: 12.10.0.7 - Apple Inc.) Java 8 Update 40 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418040F0}) (Version: 8.0.400 - Oracle Corporation) Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Microsoft Chart Controls for Microsoft .NET Framework 3.5 (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.0.0 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Packard Bell Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3013 - Packard Bell) Packard Bell Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3005 - Packard Bell) Packard Bell Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Packard Bell) Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Packard Bell) PDF24 Creator 8.8.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.224 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.49 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.28140 - Realtek Semiconductor Corp.) Remote Mouse version 3.012 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 3.012 - Remote Mouse) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Spotify (HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\Spotify) (Version: 1.0.89.313.g34a58dea - Spotify AB) Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version: - Microsoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation) Windows Resource Kit Tools - SubInAcl.exe (HKLM-x32\...\{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}) (Version: 5.2.3790.1164 - Microsoft Corporation) WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH) Packages: ========= Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-02-06] (Microsoft Corporation) HP All-in-One Printer Remote -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_55.1.43.0_x86__v10z8vjag6ke6 [2015-06-11] (Hewlett-Packard Company) MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-06-14] (Microsoft Corporation) [MS Ad] MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-15] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-06-14] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-12-27] (Microsoft Corporation) [MS Ad] Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-03-12] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Manuel\Favorites\Packard Bell\Packard Bell.lnk -> hxxp://www.packardbell.com ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2013-04-15 10:25 - 2013-04-15 10:25 - 000107648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll 2013-04-15 10:25 - 2013-04-15 10:25 - 000033408 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\CommApi.dll 2013-04-15 10:25 - 2013-04-15 10:25 - 000203392 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\FolderViewImpl.dll 2013-04-15 10:25 - 2013-04-15 10:25 - 000034432 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ipc.dll 2013-04-15 10:26 - 2013-04-15 10:26 - 001067648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\OutLookLib.dll 2013-04-15 10:26 - 2013-04-15 10:26 - 000290944 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll 2013-04-15 10:26 - 2013-04-15 10:26 - 000027264 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\TCPConnection.dll 2013-04-15 10:26 - 2013-04-15 10:26 - 000114816 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\utils.dll 2019-10-12 00:50 - 2019-04-19 16:12 - 001391104 _____ (Remote Mouse) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\windows_api.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7866 mehr Seiten. IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\123simsen.com -> www.123simsen.com Da befinden sich 7866 mehr Seiten. ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2017-09-02 18:14 - 000450771 ____R C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15465 zusätzliche Einträge. ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static HKU\S-1-5-21-2423002615-3118430821-772969963-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manuel\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "SDTray" HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\StartupApproved\Run: => "Amazon Cloud Player" HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\StartupApproved\Run: => "DAEMON Tools Lite" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{379E61F2-9DA1-4631-8062-A4FA09D60F03}] => (Allow) D:\fsetup.exe Keine Datei FirewallRules: [{9FA2C8A4-11AF-4E5F-8122-80509170D81F}] => (Allow) D:\fsetup.exe Keine Datei FirewallRules: [TCP Query User{C6EFCE09-BA9C-4165-A36E-68581C080EBA}C:\users\manuel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manuel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{2B7648D5-E7CB-4BEE-9F28-6E603EE6B99C}C:\users\manuel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manuel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{88D5BA2A-0D11-4E6F-BD9A-2BDEC1FDBCF2}C:\users\manuel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manuel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{A1D03F0C-9B66-4D17-A674-EA94E30E0600}C:\users\manuel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manuel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D881F399-3F74-4A2B-8959-733DFC9E85D3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{FCFAA9F0-CD43-49AF-AE70-8BB4F68F4EB7}C:\program files\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_40\bin\javaw.exe FirewallRules: [UDP Query User{ABFDFF14-BD28-4FFF-B4C1-E6CD0FA8FF17}C:\program files\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_40\bin\javaw.exe FirewallRules: [{45AC74DA-1D46-42FB-9E9D-2E1D46C88A32}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0DA43F86-11A5-44C5-9DE8-90C8AAF7083C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1BD9FC30-E638-4E8D-BDBD-8E381DBFD8B1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BDC844BE-3473-42CF-A757-B91C7860818C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{7FE0B3D8-5EF5-416B-B31F-EFEB0E1A2558}C:\users\manuel\desktop\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\hakchi\hakchi.exe Keine Datei FirewallRules: [UDP Query User{51387EBA-3A59-42F5-8F93-5527EFEDAB33}C:\users\manuel\desktop\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\hakchi\hakchi.exe Keine Datei FirewallRules: [TCP Query User{B6EDC367-798E-40E1-A7F7-0A2009997679}C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe (Team Shinkansen) [Datei ist nicht signiert] FirewallRules: [UDP Query User{D33CA374-084E-4765-80E9-CFF2928DF856}C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe (Team Shinkansen) [Datei ist nicht signiert] FirewallRules: [TCP Query User{3CE33516-19AB-4E6C-B97F-FA1C960B1C67}C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe (Team Shinkansen) [Datei ist nicht signiert] FirewallRules: [UDP Query User{9A4346E6-7683-42DD-B512-215CB2F177E0}C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe (Team Shinkansen) [Datei ist nicht signiert] FirewallRules: [TCP Query User{5A89A57E-CE2E-4685-9909-B7FDF45092B4}C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe] => (Allow) C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe Keine Datei FirewallRules: [UDP Query User{01EC1868-4B37-4E80-BEBA-7AA2BD145908}C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe] => (Allow) C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe Keine Datei FirewallRules: [TCP Query User{3152053B-D6E6-479B-B309-C8C00A7B4F5B}C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe] => (Allow) C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe Keine Datei FirewallRules: [UDP Query User{970A44D3-1D3B-426C-832F-A622759CC7CA}C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe] => (Allow) C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe Keine Datei FirewallRules: [{B99C414D-92ED-429C-ADEC-CA1081833C91}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Keine Datei FirewallRules: [{B0A739A1-0AED-45C8-964B-A737CCECD954}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe Keine Datei FirewallRules: [{48E14666-4175-4849-93A9-37E58EED5992}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe Keine Datei FirewallRules: [TCP Query User{93D9A6D7-B187-443C-9654-1D18ED599754}C:\users\manuel\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\manuel\appdata\local\amazon music\amazon music helper.exe Keine Datei FirewallRules: [UDP Query User{C0D5C205-28D4-411F-A3C2-00E4D8D054CC}C:\users\manuel\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\manuel\appdata\local\amazon music\amazon music helper.exe Keine Datei FirewallRules: [{934C7529-FCD0-4693-ACEA-FC6AA67631EB}] => (Block) C:\users\manuel\appdata\local\amazon music\amazon music helper.exe Keine Datei FirewallRules: [{3B73855C-DC4B-48DE-82A5-A0EC55606DA3}] => (Block) C:\users\manuel\appdata\local\amazon music\amazon music helper.exe Keine Datei FirewallRules: [{A314498E-0883-40CE-AC5A-38502A9FBEEB}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert] FirewallRules: [{26571E1A-09CC-460E-90CC-0606AFF41AC5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert] FirewallRules: [{27269479-8D65-4E1E-AF71-C9B5D431998E}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert] FirewallRules: [{E7D04FA4-6923-4609-9047-E4FB76288C55}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert] FirewallRules: [{5F535644-3A4A-4CF5-B036-86F9AE0F70E8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe Keine Datei FirewallRules: [{4870B436-CBB8-4875-A6A9-AE3B548592EB}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F4D7F288-2B1A-4663-BDA3-D0447025315B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{090534BE-49F8-47BA-82DF-24419910B072}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0F42EFDB-6C93-49F6-9433-B201550586A8}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B1FBC950-F879-43AB-86AF-4F029C47C826}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{15B7E445-AABA-49F2-A084-436F73EE01D0}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert] FirewallRules: [{72F5AD18-06A1-4229-BAC1-988534A6311C}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert] FirewallRules: [{3FF4809F-291A-4AEC-BEE7-DB15311291CB}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert] FirewallRules: [{3769AEE1-413D-4A42-BB82-36379D603654}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert] FirewallRules: [{59D54C6B-B194-4D49-B0E3-4F8829A0B0D7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 11-11-2019 17:20:14 Geplanter Prüfpunkt 16-11-2019 23:18:21 Windows Update 27-11-2019 17:29:08 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/29/2019 08:51:09 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (11/29/2019 07:45:43 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 14484 Error: (11/29/2019 07:45:43 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 14484 Error: (11/29/2019 07:45:23 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (11/29/2019 07:19:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1834 Startzeit: 01d5a6e075dc31cc Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: c6e69b17-12d4-11ea-bf33-54bef753f9b6 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (11/29/2019 06:17:43 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 100c Startzeit: 01d5a6d7527374e4 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 263db752-12cc-11ea-bf33-54bef753f9b6 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (11/29/2019 06:17:31 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/27/2019 10:51:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: e14 Startzeit: 01d5a56bc0b1407b Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 0dc8fa78-1160-11ea-bf33-54bef753f9b6 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Systemfehler: ============= Error: (11/29/2019 08:21:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht richtig gestartet. Error: (11/29/2019 08:16:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Wondershare Driver Install Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/29/2019 08:13:15 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (11/29/2019 06:32:13 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70. Error: (11/16/2019 11:48:55 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "Packard Bell" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (11/16/2019 11:48:44 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "Packard Bell" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (11/16/2019 10:58:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Wondershare Driver Install Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/11/2019 04:03:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-11-27 19:45:18.722 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {24D352A4-3612-4348-B6D2-12517DAE8CA4} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-11-27 19:00:22.587 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {CA82CD04-28F8-47EF-9E8C-E8B40FE08A67} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-11-27 17:44:03.015 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {CB72B7D0-9C78-4AE0-B1CA-A33173A1CAF5} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-11-26 23:07:49.438 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {EAB0A911-1541-49E6-BF65-80E77A1C5DB1} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-11-11 23:27:08.868 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {86ADE781-8145-4924-8276-457B84AF9DBF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-11-24 16:18:33.752 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 119.0.0.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: Netzwerkinspektionssystem Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 2.1.14600.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-11-24 16:18:33.737 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.305.2645.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.16500.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-11-24 16:18:33.721 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.305.2645.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.16500.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-11-24 16:18:33.549 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.305.2645.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.16500.1 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2019-10-17 02:30:17.399 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.303.1727.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.16400.2 Fehlercode: 0x80070652 Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. CodeIntegrity: =================================== Date: 2019-11-29 21:04:36.360 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-11-29 21:04:34.531 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-11-29 18:24:07.041 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-11-29 18:24:04.416 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-11-20 03:07:09.079 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-10-12 14:55:30.163 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-10-12 01:56:36.771 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-10-12 01:56:33.392 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.04 07/01/2013 Hauptplatine: Packard Bell EG70_KB Prozessor: AMD A4-5000 APU with Radeon(TM) HD Graphics Prozentuale Nutzung des RAM: 62% Installierter physikalischer RAM: 3529.26 MB Verfügbarer physikalischer RAM: 1325.61 MB Summe virtueller Speicher: 4233.26 MB Verfügbarer virtueller Speicher: 1641.09 MB ==================== Laufwerke ================================ Drive c: (Packard Bell) (Fixed) (Total:447.61 GB) (Free:265.24 GB) NTFS \\?\Volume{d1589ad9-04ef-46e4-b922-22060106ba6b}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS \\?\Volume{c4e52e3f-1f3f-415b-bf12-01ee34fe813b}\ () (Fixed) (Total:0.34 GB) (Free:0 GB) NTFS \\?\Volume{6cf14e1d-460e-45d1-a053-b9e1e7752800}\ (Push Button Reset) (Fixed) (Total:17 GB) (Free:4.91 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 5CA743CA) Partition: GPT. ==================== Ende von Addition.txt ======================= Ich hoffe da ist was bei, was bei der Lösung des Problems helfen kann. Würde mich sehr freuen. |
29.11.2019, 21:39 | #2 |
| Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 Anleitung / Hilfe Erstelle mit Rufus oder mit dem Windows Media Creation Tool ein Windows 10 Installationsmedium und installiere damit Windows 10 wobei du dann entscheiden kannst ob du ein Upgrade machen willst bei dem Sachen von Windows 8.1 erhalten bleiben sollen oder ob du es komplett neu machen willst wenn du das Setup unter Windows startest. Bootest du von dem Installationsmedium, kannst du glaube ich nichts von 8.1 übernehmen.
__________________
__________________ |
30.11.2019, 03:21 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 DetailsZitat:
__________________ |
Themen zu Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 |
bonjour, downloader, fehler, flash player, hijack, hijackthis, homepage, iexplore.exe, installation, internet, logfile, manuel, mozilla, msascuil.exe, prozesse, realtek, registry, scan, schutz, sigcheck, software, udp, updates, warnung, windows, windows updates, wlan |